GDPR, come cambia la privacy
Il 25 maggio 2018 è ufficialmente entrato in vigore il GDPR (General Data Protection Regulation): un regolamento sulla protezione dei dati proposto dall’UE per garantire maggiori tutele alla privacy degli utenti europei.
Tra i dati personali di cui si discute nella sezione dedicata al web rientrano certamente nome, cognome, indirizzo IP, posizione, cronologia delle pagine visitate in Internet e, più in generale, tutte le informazioni utilizzate dalle imprese per massimizzare la targetizzazione delle campagne pubblicitarie.
Secondo il documento in questione, le varie aziende che hanno a che fare con i cittadini del Vecchio Continente devono adattarsi alle nuove normative. Ciò significa che anche colossi esteri come Facebook, Instagram, Twitter, ecc. sono obbligati a mettersi in regola.
Per farla semplice, nel GDPR si dice che tutti i soggetti europei devono autorizzare la raccolta dei propri dati personali, prima che le aziende ne entrino in possesso. Inoltre, le stesse devono anche permettere agli utenti di non concedere l’autorizzazione.
Ma non è tutto: stando alle nuove regole, la popolazione UE ha poi la possibilità di richiedere e ottenere una copia delle informazioni fornite alle realtà eroganti un determinato servizio. Per tale ragione, aziende come Instagram hanno cominciato a concedere il download dei propri archivi.
Se fino a qui la procedura sembra semplice e praticabile, in alcuni punti del documento le cose si complicano molto. E’ per esempio il caso in cui nel GDPR si parla di tutela dei cittadini che forniscono le proprie informazioni a un’impresa straniera in territorio extra-europeo.
Come può essere applicato il regolamento in una situazione simile? E quali garanzie possono essere date ai cittadini dell’Unione Europea che concedono il trattamento dei dati all’estero? Domande alle quali non è ancora possibile rispondere, ma che dovrebbero essere chiarite a breve.
Dal punto di vista pratico, con il GDPR agli utenti verrà richiesto più frequentemente il consenso a concedere certe informazioni. Questo succederà tutte le volte che saranno introdotti dei cambiamenti legati agli account (cambiamenti che dovranno essere spiegati con estrema e assoluta chiarezza).
Inoltre, tutti i siti avranno il dovere di fornire dettagli trasparenti sui dati raccolti e sulle aziende terze che con essi collaborano, per esempio, tramite l’advertising (per l’UE è infatti fondamentale che gli utenti siano più tutelati anche in caso di condivisione delle loro informazioni tra società cooperanti).
Un capitolo a parte va dedicato ai dati archiviati in Cloud: per casi del genere si prevede che la società erogante un determinato servizio sappia dimostrare il salvataggio e la veicolazione delle informazioni nel rispetto delle regole previste dal GDPR.
A detta di alcuni esperti di privacy, per semplificare la procedura, le aziende dovrebbero affidarsi solo a fornitori in grado di dare garanzie concrete sulla tutela dei dati personali. Garanzie che consentano di ridurre i rischi e di aumentare la sicurezza.
Per quanto concerne le sanzioni (previste per tutte le violazioni), chi non rispetta le regole del GDPR rischia multe che vanno dal 4% del fatturato aziendale e possono arrivare a un massimo di 16 milioni di euro.
Imposizioni molto severe che, durante l’approvazione del General Data Protection Regulation, hanno suscitato diverse polemiche. Polemiche in primis derivanti dal fatto che, secondo alcuni, tale sistema penalizzerebbe più le realtà medie che quelle grandi.
Queste tutte le ultime novità in materia di GDPR: un regolamento in vigore da tempo ma obbligatorio solo dal 25 maggio 2018, che per struttura e tematiche trattate funge già da esempio per gli altri continenti.
